[PHP-it] sicurezza download
Mailinglist - Francesco Reitano
mailinglist at francescoreitano.it
Thu Jan 4 13:04:08 CET 2007
Salve raga, sto esaminando tutte le possibilità per rendere un download
sicuro solo per utenti registrati,
faccio un esempio: l'amministratore carica un file che deve essere visto
dall'utente A, ma non dall'utente B.
Apparte la visualizzazione nella pagina php è ovvio che il file non deve
essere visibile semplicemente tramite URL.
Quindi se A lo scarica e memorizza l'URL per il download
(http://www.sito.it/file/filedascaricare.zip) e lo passa
a B, B non deve poter scaricare il file.
La prima soluzione che però non mi piace è quella di mettere il file in
un campo blob del db, ma non mi piace,
non voglio inserire file nel db.
A questo punto mi viene in mente di spostare i file da una cartella dove
sono memorizzati a una cartella temporanea
dove magari modifico il nome aggiungendo il timestamp o altro e avviare
il donwload da lì. E qui mi sorge il dubbio:
come cancellare il file alla fine del download?
Voi avete altre idee o soluzioni?
Ciauz
Francesco
More information about the Php-it
mailing list